Virus

Pegasus est une forme très sophistiquée de logiciel espion développé par la société israélienne de cyber-armes NSO Group. Il est capable d’infecter les appareils iOS et Android pour surveiller et extraire une multitude de données privées. Pegasus peut lire des messages texte, suivre les appels, collecter des mots de passe, suivre l'emplacement de l'appareil et collecter des informations à partir d'applications telles que WhatsApp, Facebook, Skype, etc. Il peut également activer à distance la caméra et le microphone de l'appareil pour surveiller les environs. La détection des logiciels espions Pegasus sur un appareil est difficile en raison de leur nature furtive. Cependant, le kit d'outils de vérification mobile (MVT) développé par Amnesty International peut être utilisé par les technologues et les enquêteurs pour inspecter les téléphones portables à la recherche de signes d'infection. Cet outil nécessite une expertise technique et n'est pas destiné à l'utilisateur moyen.

Cheval de Troie Grandoreiro est un logiciel malveillant bancaire sophistiqué qui cible activement les utilisateurs principalement en Amérique latine et, plus récemment, en Europe. Originaire du Brésil, ce malware a évolué au fil des années, démontrant la capacité d'adaptation et la persistance des cybercriminels dans l'exploitation des systèmes financiers à l'échelle mondiale. Il s'agit d'un cheval de Troie bancaire écrit en Delphi, observé pour la première fois en 2016. Il fonctionne selon un modèle commercial Malware-as-a-Service (MaaS), lui permettant d'être distribué et utilisé par divers groupes cybercriminels. Ce malware est connu pour sa capacité à voler des informations bancaires, à effectuer des transactions frauduleuses et à exécuter diverses activités malveillantes sur les ordinateurs infectés. Pour supprimer Grandoreiro d'un système infecté, une approche globale impliquant la désinstallation de programmes malveillants, la réinitialisation des navigateurs aux paramètres par défaut et l'utilisation d'outils spécialisés de suppression de logiciels malveillants tels que Malwarebytes et Spyhuner est recommandée. Les mesures préventives consistent notamment à maintenir la sensibilisation à la cybersécurité, à éviter de cliquer sur des liens suspects ou à télécharger des pièces jointes à partir d'e-mails inconnus et à maintenir les logiciels de sécurité à jour.

BackMyData Ransomware est une variante de logiciel malveillant appartenant à la famille Phobos, identifiée pour sa capacité à crypter les fichiers présents sur les ordinateurs infectés, les rendant ainsi inaccessibles aux utilisateurs. Il cible un large éventail de types de fichiers, en les chiffrant et en ajoutant le .backmydata extension ainsi que l'identifiant de la victime et une adresse e-mail ([backmydata@skiff.com]) aux noms de fichiers. Ce changement de nom rend les fichiers facilement identifiables mais inaccessibles sans décryptage. L'algorithme de cryptage spécifique utilisé par BackMyData n'est pas explicitement mentionné, mais comme d'autres variantes de ransomware de la famille Phobos, il emploie probablement des méthodes de cryptage puissantes qui rendent difficile le décryptage non autorisé sans les clés de décryptage nécessaires. BackMyData génère deux notes de rançon nommées info.hta ainsi que info.txt, qui sont placés sur le bureau de la victime. Ces notes contiennent des messages des attaquants, expliquant aux victimes comment les contacter par e-mail (backmydata@skiff.com) et exigeant le paiement d'une rançon en échange de clés de décryptage. Les notes menacent également de vendre les données volées si la rançon n'est pas payée, soulignant l'urgence et la gravité de la situation.

Lkhy Ransomware est une variante de la célèbre famille de ransomwares STOP/DJVU qui crypte les fichiers sur les ordinateurs infectés, en ajoutant le .lkhy extension aux noms de fichiers. Il utilise l'algorithme de cryptage Salsa20 pour verrouiller les fichiers, les rendant inaccessibles aux utilisateurs. Une fois le processus de cryptage terminé, LKHY dépose une demande de rançon nommée _readme.txt, exigeant un paiement en Bitcoin pour prétendument envoyer une clé de décryptage. Le ransomware LKHY cible des types de fichiers spécifiques, tels que les documents, les images, les vidéos et les bases de données, à l'aide d'un algorithme AES symétrique. Il génère une clé de cryptage unique pour chaque fichier et supprime les fichiers originaux, ne laissant que les versions cryptées. La demande de rançon exige un paiement allant de 499 $ à 999 $ en Bitcoin, avec une réduction de 50 % si la victime contacte les attaquants dans les 72 heures. La demande de rançon se trouve généralement dans chaque dossier contenant des fichiers cryptés.

PUA:Win32/Presenoker est un nom de détection utilisé par Microsoft Defender Antivirus et d'autres outils de sécurité pour identifier les applications potentiellement indésirables (PUA). Ces applications semblent souvent légitimes et utiles, mais peuvent fonctionner d'une manière indésirable ou nuisible pour l'utilisateur. Ils peuvent inclure des logiciels publicitaires, des pirates de navigateur et d’autres logiciels dont les objectifs ne sont pas clairs. La suppression manuelle implique de naviguer vers des répertoires spécifiques sur votre ordinateur et de supprimer les fichiers associés à Presenoker. Cela peut être fait en accédant à l'Explorateur de fichiers et en supprimant le contenu du dossier DetectionHistory et du dossier CacheManager dans le répertoire Windows Defender. Étant donné que Presenoker modifie souvent les paramètres du navigateur, la réinitialisation du navigateur à ses paramètres par défaut peut aider à supprimer les modifications indésirables. Cela peut être fait via le menu des paramètres du navigateur. L'exécution d'une analyse complète du système avec un logiciel antivirus réputé comme Malwarebytes, Spyhunter, Norton peut aider à détecter et à supprimer Presenoker et d'autres logiciels malveillants associés. Ces outils peuvent automatiquement identifier et mettre en quarantaine les programmes malveillants.

Coyote est un cheval de Troie bancaire à plusieurs étapes qui exploite le programme d'installation de Squirrel pour sa distribution, une méthode rarement associée à la diffusion de logiciels malveillants. Il est nommé "Coyote" en raison de sa nature prédatrice, semblable aux coyotes étant des prédateurs naturels des écureuils, ce qui est un clin d'œil ludique à son utilisation de l'installateur Squirrel. Le malware se distingue par sa chaîne d'infection sophistiquée, utilisant NodeJS et un langage de programmation multiplateforme relativement nouveau appelé Nim comme chargeur pour terminer son processus d'infection. Le cheval de Troie bancaire Coyote est un malware sophistiqué ciblant plus de 60 institutions bancaires, principalement au Brésil. Il utilise des tactiques d’évasion avancées pour voler des informations financières sensibles aux victimes. Cet article fournit un aperçu approfondi de ce qu'est Coyote, comment il infecte les ordinateurs et comment le supprimer, en mettant l'accent sur le système d'exploitation Windows, car le cheval de Troie cible spécifiquement les applications de bureau Windows pour sa distribution et son exécution.

Win32/FakeVimes est une famille de programmes de sécurité malveillants qui se font passer pour des logiciels antivirus légitimes. Ces programmes prétendent rechercher des logiciels malveillants et signalent souvent de nombreuses infections sur le PC de l'utilisateur, qui sont généralement inexistantes. L'objectif principal de Win32/FakeVimes est d'effrayer les utilisateurs et de les inciter à acheter une version complète du logiciel afin de supprimer les fausses menaces qu'il prétend avoir détectées. Il est important de noter que les étapes de suppression spécifiques peuvent varier en fonction de la variante de Win32/FakeVimes et du système d'exploitation de l'utilisateur. Les utilisateurs doivent également s'assurer que leur logiciel est à jour pour éviter de futures infections. L'objectif principal de cet article est de fournir un guide informatif sur ce qu'est Win32/FakeVimes, comment il infecte les ordinateurs et les étapes détaillées pour le supprimer. Il comprend des conseils de prévention pour aider les utilisateurs à éviter de futures infections. Utilisez un logiciel antivirus réputé pour rechercher et supprimer l’infection. Des programmes comme Malwarebytes Anti-Malware ou Spyhunter sont souvent recommandés à cet effet.

Jackpot est un type de ransomware, un logiciel malveillant qui crypte les fichiers sur l'ordinateur d'une victime et exige une rançon pour leur décryptage. Il a été observé pour la première fois début 2020. Le ransomware est connu pour modifier l'éditeur de registre Windows, changer le fond d'écran et informer la victime de l'infection. Pendant le processus de cryptage, Jackpot Ransomware ajoute le .coin extension à tous les fichiers compromis. Par exemple, un fichier nommé 1.jpg apparaîtrait comme 1.jpg.coin. L'algorithme de cryptage spécifique utilisé par Jackpot Ransomware n'est pas spécifié dans les résultats de recherche. Une fois le processus de cryptage terminé, Jackpot Ransomware crée des messages de rançon dans payment request.html ainsi que payment request.txt fichiers sur le bureau. Le ransomware verrouille également l'écran de l'appareil avec un message identique à ceux des fichiers .html et .txt de demande de rançon.